Auge: Fehlermeldung bei $visitor_referer = $_SERVER["HTTP_REFERER"];

Beitrag lesen

Hallo

So werden die Sicherheitslücken entschärft:

$mail_text .= '<b><a href="http://' + $visitor_server + urlencode($visitor_request) + '">http://' + $visitor_server + htmlspecialchars($visitor_request) + '</a></b></p>';

$mail_text .= '<p>HTTP Referer: <b><a href="' . htmlspecialchars($visitor_referer) + '">$visitor_referer</a></b></p>';

$mail_text .= '<p>User Agent: <b>' + htmlspecialchars($visitor_agent) + '</b></p>';

Naja, fast. Die Zeichenkettenverkettung – oder neudeutsch „string concatenation“ – wie auch die kontextgerechte Maskierung [1] sollte in PHP doch bitte durchgängig und durchgängig nach den PHP-Regeln erfolgen. ;-)

$mail_text .= '<b><a href="http://' . $visitor_server . urlencode($visitor_request) . '">http://' . $visitor_server . htmlspecialchars($visitor_request) . '</a></b></p>';

$mail_text .= '<p>HTTP Referer: <b><a href="' . htmlspecialchars($visitor_referer) . '"> ' . htmlspecialchars($visitor_referer) . '</a></b></p>';

$mail_text .= '<p>User Agent: <b>' . htmlspecialchars($visitor_agent) . '</b></p>';

Tschö, Auge

--
Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
Toller Dampf voraus von Terry Pratchett

  1. Wo kommt eigentlich die Variable $visitor_server her? Die habe ich, wie sie war, unbehandelt gelassen. ↩︎

0 62

Fehlermeldung bei $visitor_referer = $_SERVER["HTTP_REFERER"];

oxo888oxo
  • php
  1. 0
    Matthias Apsel
    1. 0
      oxo888oxo
      1. 0
        Matthias Apsel
        1. 0
          dedlfix
          1. 0
            Auge
            1. 0
              dedlfix
              1. 0

                $_SERVER["SERVER_NAME"], $_SERVER['HTTP_HOST'] und das DNS

                Regina Schaukrug
                • apache
                • php
                • webserver
                1. 0
                  dedlfix
                  1. 0
                    Regina Schaukrug
    2. 0
      Gunnar Bittersmann
      1. 0
        dedlfix
    3. 0
      pl
      1. 0
        dedlfix
  2. 3

    WARNUNG!

    Regina Schaukrug
    • php
    • sicherheit
    1. 0
      Julius
    2. 0
      oxo888oxo
      1. 0
        dedlfix
        1. 0
          Regina Schaukrug
          1. 3
            dedlfix
            1. 0
              Regina Schaukrug
              1. 1
                Auge
                • sicherheit
                • software
        2. 0
          oxo888oxo
    3. 2
      Reiner Makohl
      1. 0

        Verbesserungen

        dedlfix
        1. 0

          Nochmal weiter angepasst

          oxo888oxo
          1. 0
            dedlfix
            1. 0
              oxo888oxo
        2. 0
          oxo888oxo
          1. 0

            Zeilenumbrüche gehen nicht

            oxo888oxo
            1. 0
              Auge
              1. 0
                oxo888oxo
                1. 0
                  Auge
                  1. 0
                    oxo888oxo
          2. 0
            dedlfix
            1. 0
              oxo888oxo
              1. 0

                Wozu diese komplexen Einzeiler?

                Regina Schaukrug
                1. 0
                  oxo888oxo
                  1. 0
                    Regina Schaukrug
              2. 0
                dedlfix
                1. 0
                  oxo888oxo
        3. 0
          Regina Schaukrug
          1. 0
            Regina Schaukrug
      2. 1
        Regina Schaukrug
        1. 3
          Reiner Makohl
          1. 2
            Tabellenkalk
            • sicherheit
            • zu diesem forum
      3. 0
        Julius
  3. 0

    Doch noch ein Fehler: Undefined variable

    oxo888oxo
    1. 0
      dedlfix
      1. 0
        oxo888oxo
  4. 0

    Neue und endgültige Version?

    oxo888oxo
    1. 0
      dedlfix
      1. 0
        oxo888oxo
    2. 0
      Daniel Duden
      1. 1
        Julius
        • php
        • sprache
      2. 0
        oxo888oxo
  5. 0

    Script nun noch weiter reduziert

    oxo888oxo
    1. 0

      Error-Reporting

      oxo888oxo
      1. 0
        dedlfix
    2. 0
      dedlfix
      1. 0
        Regina Schaukrug
        • php
        • sicherheit
        1. 0
          dedlfix